Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs Exadata Storage Server » Renforcement de la configuration de sécurité ... » Configuration du verrouillage de compte système

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Connexion au système d'exploitation des serveurs de stockage

Comptes et mots de passe par défaut

Modification des mots de passe des serveurs de stockage

Détermination de la version du logiciel Exadata Storage Server

Services réseau exposés par défaut (serveurs de stockage)

Renforcement de la configuration de sécurité des serveurs de stockage

Restrictions de configuration de sécurité

Affichage des configurations de sécurité disponibles avec host_access_control

Configuration d'un mot de passe pour le programme d'initialisation du système

Désactivation de l'accès à la console système Oracle ILOM

Restriction de l'accès root à distance avec SSH

Configuration du verrouillage de compte système

Configuration de règles de complexité de mot de passe

Configuration d'une stratégie relative à l'historique des mots de passe

Configuration du délai de verrouillage après un échec d'authentification

Configuration de stratégies de contrôle du vieillissement des mots de passe

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)

Configuration d'une bannière d'avertissement de connexion (serveur de stockage)

Limitation de l'accès réseau à distance

Ressources supplémentaires relatives aux serveurs de stockage

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Configuration du verrouillage de compte système

Par défaut, les serveurs de stockage sont configurés pour verrouiller les comptes système après l'échec de cinq tentatives d'authentification successives.

Pour modifier ce seuil, procédez comme suit.

Connectez-vous au serveur de stockage en tant qu'utilisateur celladmin.
Voir Connexion au système d'exploitation des serveurs de stockage.

Modifiez le seuil.
Pour respecter les exigences en matière de sécurité du Ministère de la Défense des Etats-Unis, spécifiez la valeur 3. Si nécessaire, remplacez-la par une valeur compatible avec la stratégie de votre site local.
```
# /opt/oracle.cellos/host_access_control pam-auth --deny 3
```

Vérifiez le paramètre.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep deny=

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.